Tecno

Ciberdelincuentes están usando Google Calendar para engañarte: cómo protegernos

Los atacantes envían correos con enlaces maliciosos que se disfrazan como eventos o notificaciones del calendario

Por Santiago Neira

Investigadores de Check Point advierten sobre campañas de phishing que utilizan eventos falsos para engañar a las víctimas - (Google)

Los ciberdelincuentes están aprovechando herramientas de Google, como Google Calendar para llevar a cabo sofisticadas campañas de phishing. Según investigadores de Check Point, estas estrategias incluyen el envío de invitaciones falsas de calendario que contienen enlaces maliciosos disfrazados como formularios o botones de reCAPTCHA, que redirigen a páginas fraudulentas.

Estas páginas suelen imitar sitios relacionados con criptomonedas o soporte técnico, con el objetivo de recopilar datos personales y cometer fraudes financieros, como transacciones no autorizadas o robo de información confidencial.

Cómo funcionan estas campañas de phishing

Los atacantes modifican los encabezados de los correos electrónicos para que parezcan notificaciones legítimas de Google Calendar. Inicialmente, estas campañas utilizaban Google Forms, pero los ciberdelincuentes han migrado a Google Drawings, que resulta más difícil de detectar por las soluciones de seguridad tradicionales.

Al hacer clic en los enlaces incluidos en las invitaciones falsas, las víctimas son redirigidas a sitios que recopilan información sensible, como credenciales bancarias o datos de tarjetas de crédito, exponiéndolas a posibles estafas.

Las invitaciones aparentan ser legítimas, pero llevan a sitios que buscan capturar credenciales bancarias y realizar fraudes financieros - (Freepik)

Cómo protegerte del spam en Google Calendar

Ante el aumento de estas amenazas, es crucial tomar medidas para evitar caer en estas trampas. A continuación, se explican algunas estrategias clave para proteger tu cuenta y mantener tu calendario libre de spam.

1. Revisa los permisos de apps conectadas a tu calendario

  • Ve a Configuración en tu dispositivo Android.
  • Selecciona Privacidad > Administrador de permisos > Calendario.
  • Desactiva el acceso a cualquier app que no desees que modifique tu calendario. Esto impedirá que las aplicaciones abusivas creen eventos sin tu autorización.

2. Oculta calendarios sospechosos

  • Abre la app de Google Calendar en tu dispositivo Android.
  • Pulsa el menú en la esquina superior izquierda.
  • En la lista de calendarios, desmarca aquellos que no reconoces o no hayas creado. Esto evitará que los eventos de spam aparezcan en tu vista principal.

3. Configura las invitaciones de eventos

  • Ajusta la configuración de invitaciones para que solo se muestren eventos de remitentes conocidos. Esto reduce la posibilidad de que invitaciones fraudulentas aparezcan en tu calendario.

4. Verifica los enlaces antes de hacer clic

  • Coloca el cursor sobre los enlaces sospechosos para comprobar su destino antes de interactuar con ellos.
  • Accede directamente a las páginas mencionadas mediante un navegador, en lugar de seguir los enlaces proporcionados en los correos o invitaciones.
Con las recomendaciones indicadas podrá mantener segura su cuenta de Google - (Google )

5. Activa la autenticación multifactor (MFA)

  • Habilita la verificación en dos pasos para tu cuenta de Google. Esto asegura que, incluso si tus credenciales son comprometidas, los atacantes no puedan acceder a tu cuenta sin una verificación adicional.

Consejos para empresas

Para organizaciones y empresas, es fundamental implementar soluciones de seguridad avanzadas que puedan interceptar estas amenazas de manera proactiva. Algunas recomendaciones incluyen:

  • Utilizar herramientas de ciberseguridad con escaneo de archivos adjuntos y verificación de URL.
  • Monitorear aplicaciones de terceros conectadas a las cuentas corporativas.
  • Implementar inteligencia artificial para detectar patrones anómalos en los intentos de inicio de sesión y el tráfico de datos.

¿Qué es el phishing y cómo evitarlo?

El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para obtener datos sensibles como contraseñas, información bancaria o personal. Esto se logra mediante correos o mensajes que aparentan ser de fuentes legítimas.

Para evitarlo, es importante no hacer clic en enlaces sospechosos, verificar siempre la autenticidad de los remitentes y usar herramientas de seguridad avanzadas. Habilitar la autenticación multifactor, mantener actualizados tus dispositivos y educarte sobre estas amenazas son medidas clave para protegerte de este tipo de estafas.

Un llamado a la precaución

Aunque Google Calendar es una herramienta ampliamente utilizada, su integración con aplicaciones externas y la facilidad para crear eventos lo convierten en un objetivo atractivo para los ciberdelincuentes. Mantener una configuración segura y ser cauteloso con los correos y enlaces recibidos son pasos esenciales para proteger tu información y evitar ser víctima de estas sofisticadas campañas de phishing.

Temas Relacionados

Google Calendarestafa phishingCiberdelincuentesCiberseguridadGoogleRecomendaciones seguridad GoogleTecnologíaLo último en tecnología

Más Noticias

La función del teléfono que debes desactivar o todos los datos privados serán robados

Los ciberdelincuentes aprovechan la Navidad y el Año Nuevo para extraer información confidencial como contraseñas para cometer diferentes delitos

Aplicaciones gratuitas para monitorear la menstruación y el rendimiento físico

Para algunas atletas, estas plataformas son muy útiles porque les permiten conocer en qué día de su ciclo menstrual están

Cuidado: 30 mil dispositivos Android en peligro por un malware

El malware está diseñado para eludir sistemas de protección y robar datos móviles

Esta recomendación es de vital importancia si no quieres dañar la imagen del Smart TV

En un mercado donde los televisores representan una inversión considerable, proteger su durabilidad es esencial

Las 10 carreras profesionales que más se buscarán en el futuro, según la IA

Los profesionales dedicados a la inteligencia artificial y análisis de datos son los que tendrán más demanda